ISO 38505数据治理安全管理体系认证是全球首个针对企业数据安全治理的管理体系认证,代表了数据治理安全的国际通行要求。数据治理安全是全球新兴的安全理念,包括企业数据资产的安全管理、数据使用的安全管控、数据治理的安全稽核等。数据治理安全体系是一种动态安全体系,面向的是支持业务系统的数据,数据是可以流转、使用的、共享的,并从治理和技术两个视角看数据服务及技术生命周期,进行安全等级的划分。
ISO 38505-1阐述了数据治理的意义,明确了治理主体的职责以及对数据治理监督机制的要求,提出了数据治理框架(包括目标、原则和模型)以帮助治理主体评估、指导和监督数据利用的过程。
数据治理的目标
数据治理的目标是建立标准化,集成,保护和存储公司数据的方法,职责集和流程。组织的主要目标应该是:
1、阵低风险
2、建立数据使用内部规则
3、实施合规要求
4、改善内部和外部沟通
5、增加数据价值
6、方便数据管理
7、降低成本
8、通过风险管理和优化来帮助确保公司的持续生存。
数据治理认证的益处
1、高效运营
2、从根本上解决数据质量问题
3、规范和共享的需要
4、风险管理的需求
5、管理创新需要
6、业务流程和资源配置的优化,可以提高业务管理能力;
7、避免出了问题再补漏,数据管理部门和生产部门相互推脱责任。
高质量的数据是分析挖掘的基础,有助于改善决策能力,做出正确的决策,发现更多商业机会。
